Злоумышленники снова распространяют вредоносную программу в электронных письмах с тематикой «счетов»
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, зафиксировала очередную массовую рассылку опасных электронных писем с темой «Счет-фактура». Сообщения содержат вложения с названием «Акт_Зверки_та_рах.факт_від_12_07_2023.zip», открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы SmokeLoader.
Раз для распространения писем злоумышленники использовали скомпрометированные учетные записи электронной почты.
Активность отслеживается по идентификатору UAC-0006.
Детали – на сайте CERT-UA https://cert.gov.ua/article/5158006.
Напомним, недавно CERT-UA уже сообщала об аналогичной деятельности этой группировки. Специалисты отмечали, что активность группы UAC-0006 финансово мотивирована и осуществлялась с 2013 года по июль 2021 года. В мае 2023 г. злоумышленники начали очередную кампанию атак.
Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ/сертификат) и создании несанкционированных платежей.
https://www.kmu.gov.ua
Комментарии к материалу